RSA Conference : Art Coviello entrevoit des systèmes de sécurité adaptatifs
Miser sur la résilience et la robustesse des systèmes de sécurité informatique serait se fourvoyer. Pour le président exécutif de RSA, la division sécurité d’EMC, qui intervenait en ouverture de la conférence RSA, l’objectif de l’industrie doit être le développement de systèmes adaptatifs basés s’appuyant sur le renseignement.
Des champions aux pieds d’argile. C’est l’image qui vient à l’esprit alors qu’Art Coviello, le président exécutif de RSA, intervient en ouverture de cette édition 2013 de la conférence RSA, après une reprise d’une célèbre chanson de Queen : «nous, dans cette audience, sommes les champions d’un monde numérique de confiance. [...] Un champion, c’est un évangéliste ou un défenseur. Cela nous ressemble. Mais un champion, c’est également un vainqueur. Et cela ne nous ressemble pas vraiment... pas encore, en tout cas.» Pas tendre, le président de RSA estime tout de même que «si, collectivement, nous ne sommes pas en train de gagner, nous n’avons perdu pour autant ». La lutte continue, donc, en s’appuyant notamment sur les promesses du Big Data appliqué à la protection contre les menaces informatiques. S’appuyant sur l’ouvrage «Antifragile» de Nassim Taleb et sur les concepts qu’il y développe, Art Coviello imagine des systèmes de sécurité qui ne soient ni «résiliants», ni «robustes», s’adaptent «en devenant plus forts ou plus intelligents en réponse aux attaques». Selon lui, «une telle approche peut préparer à l’avenir un modèle de sécurité basé sur le renseignement ». Pas question pour autant de rêver d’une sécurité absolue, ni de verser dans une quelconque utopie : «je parle d’un modèle qui évolue et apprend du changement, qu’il soit lié à des processus, à des technologies ou à des menaces. Je parle d’un modèle qui nous permette de détecter les attaques rapidement et d’y répondre rapidement.»
«Je hais le terme de cyber-Pearl Harbor»
L’enjeu apparaît d’autant plus important que, pour Art Coviello, la menace est considérable. Pas question de dramatiser à l’excès - «je hais le terme de cyber-Pearl Harbor,» indique celui qui nous expliquait à l’automne dernier se méfier des chiffres de la cybercriminalité : «il faut assurer le bon niveau de compréhension» parce que trop en faire, c’est risquer de pousser «les organisations à ne pas prendre les mesures adéquates pour se préparer ». Mais s’il ne croît pas au risque d’un attaque numérique provoquant des destructions physiques, les attaques susceptibles d’induire des perturbations significatives lui semblent bien réalistes. Et elles ne constituent «qu’un prélude à des attaques destructrices», estime-t-il, soulignant le développement de l’Internet des objets, et prenant l’exemple de l’attaque sur Saudi Aramco. Pour Art Coviello, dont les propos font écho à ceux qu’ils tenaient déjà l’an passé, «nous sommes à une nouvelle phase d’évolution de l’Age de l’Information avec la convergence du Big Data, de la mobilité, du Cloud et des réseaux sociaux ». Dès lors, «nous devons penser et agir de manière nouvelle» parce que, citant Lincoln, «les dogmes du calme passé sont inadaptés au présent chaotique ».
Les gouvernements en ligne de mire
Mais que font les gouvernements? Art Coviello n’a pas manqué de poser la question, leur adressant quelques piques. Évoquant les récentes attaques fortement médiatisées contre le New York Times, Facebook ou encore Apple, il interpèle sur la question de l’attribution : «Avons-nous vraiment besoin de voir un pistolet encore fumant pour savoir qu’il y a un cadavre à terre ? Sommes-nous passés à côté du fait que, non pas un, mais plusieurs états nations infiltrent des organisations commerciales, des ONG, et des organisations gouvernementales [...] pour les espionner et voler de propriété intellectuelle ? [...] Bien sûr, nous devons continuer de chercher les responsables. Mais nous savons qui ils sont et au moins d’où ils viennent. Je demanderais plutôt ce que font nos gouvernements à ce sujet et ce qu’ils entendent faire pour mieux nous protéger.» Lucide, il concède «qu’il y a beaucoup de considérations géopolitiques ». Mais pour lui, dans un monde globalisé, «où les économies sont interdépendantes et reposent sur le libre-échange, toutes les nations ont besoin d’être gouvernées par la loi et le respect de la propriété, pas seulement en mots mais en faits ».